Виртуальные взломщики

Окружив себя новыми технологиями, мы оказались очень уязвимы. Уже сейчас хакер может украсть деньги с вашей карточки, отследить ваше положение по мобильному телефону, угнать вашу машину и сжечь электроподстанцию в вашем городе

На хакерском форуме Positive Hack Days организаторы презентовали сборник исследований по состоянию информационной безопасности на 2015 год. Если вкратце, то все страшно. Уязвимости найдены в 90 процентах систем дистанционного банковского обслуживания, половину мобильных телефонов можно прослушать на расстоянии, а львиная доля промышленного оборудования беззащитна против атак злоумышленников.

Бизнес всегда в первую очередь думает об эффективности, об услугах, а не о безопасности. Поэтому первый ход всегда за хакерами. Серьезно повысить безопасность можно, только понизив удобство: хранить информацию на бумажках, передавать файлы на дискетах. В некотором роде вернуться в каменный век.

Фактически с развитием технологий мы все попали в ловушку. Они делают жизнь удобнее, но оставляют массу лазеек для злоумышленников. Обилие гаджетов сводит на нет усилия специалистов по безопасности. Люди начинают читать корпоративную почту с планшета — ведь так гораздо удобнее. Можно разрешить просмотр секретных файлов только на суперзащищенном компьютере, с которого ничего нельзя скопировать. Но ведь ничто не помешает сотруднику просто сфотографировать экран. Не обязательно в шпионских целях — просто, чтобы потом почитать в спокойной обстановке. Все чаще причиной всех бед становится обычное разгильдяйство.

Даже добросовестный пользователь не способен держать в голове несколько паролей от почты, гаджетов и аккаунтов в социальных сетях. Кончается все тем, что пароли хранят в текстовом файле на рабочем столе компьютера. Да что там пользователи — исследование информационных систем 17 крупных российских и зарубежных компаний показало, что в четверти из них обнаружились админские аккаунты, открывающиеся паролем "Admin".

Можно взломать чужой телефон, находясь на другом конце земного шара. Об угрозе просто не задумывались до скандала с прослушкой Ангелы Меркель, осуществленной, по мнению специалистов, именно так.

Но чтобы пострадать от хакеров, необязательно быть главой государства. В 89 процентах сетей можно перехватить входящие СМС. Например, подтверждающие банковские платежи. Так что тут прямой денежный интерес.

Но хуже всего дело обстоит с промышленным оборудованием. С каждым годом там все больше мобильных технологий, а о кибербезопасности зачастую не думают вовсе. Оценить это наглядно можно было прямо на форуме Positive Hack Days. В одном из конференц-залов московского Центра международной торговли установили несколько макетов: железной дороги с поездом, "умного дома", а также целого города с гидроэлектростанцией, плотину которой можно было открыть и вызвать потоп. Участникам форума, хакерам и специалистам по компьютерной безопасности, предлагалось подключаться и выводить из строя всю эту инфраструктуру. Что они и делали, устроившись на удобных пуфиках. Кстати, большинство хакеров — обычного вида айтишники в толстовках с капюшонами.

Этажом ниже взламывали автомобиль. Оказывается, современные машины очень легко вскрыть, подключившись к камере парктороника. Собственно, тут та же проблема, что и с мобильными устройствами: чем больше удобств, связанных с современными технологиями, тем больше прорех в безопасности.

Не прошло и двух часов, как игрушечный город затопили, а один 17-летний школьник вызвал короткое замыкание и сжег трансформаторную подстанцию ГЭС. Макет "умного дома" не избежал печальной участи.Собственно, хакерские слеты для того и проводят, чтобы люди, ответственные за безопасность, могли потренироваться и узнать о вновь выявленных слабых местах. Но хакеры все равно каждый раз находят новые.